Как в Windows 10 включить новую защиту Retpoline от уязвимости Spectre

Хороший антивирус защитит систему от зловредов, но в то же время он может оказаться бессильным против уязвимостей железа, чему ярким примером является Spectre — аппаратная уязвимость, затрагивающая большинство современных процессоров. Совместными усилиями Microsoft и Intel дыра была частично залатана, но работы в этом направлении предстоит еще немало. Не так давно в общее дело по борьбе со Spectre включилась компания Google, представив альтернативный метод защиты под названием Retpoline.

Одним из главных его преимуществ является обеспечение более высокой производительности, которая, как известно, снижается при использовании других методов защиты от Spectre. По словам самих разработчиков, те же приложения Microsoft Office в Windows 10 благодаря Retpoline запускаются примерно на 25% быстрее. Воспользоваться новой технологией защиты вы можете уже сейчас, но для этого на вашем компьютере должен быть установлен пакет KB4482887, доступный в Центре обновлений Windows.

Примечание: получить больше сведений касательно обновления KB4482887 вы можете на официальной странице компании support.microsoft.com/en-us/help/4482887/windows-10-update-kb4482887.

Простой установки обновления KB4482887, однако, недостаточно.

Чтобы активировать защиту, в реестр вам нужно внести небольшие изменения.

Для этого откройте командой regedit редактор реестра, перейдите в расположение:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Создайте в правой колонке параметр типа DWORD (32-битный), назовите его FeatureSettingsOverride и выставьте в качестве его значение 400 в шестнадцатеричной системе счисления.

В этом же разделе создайте второй DWORD-параметр с именем FeatureSettingsOverrideMask и тем же значением 400.

Изменения вступят в силу после перезагрузки компьютера.

Чтобы проверить, работает ли Retpoline в системе, вам придется воспользоваться скриптом «Speculation Control Validation», скачать который можно с официальной страницы gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050.

Распакуйте загруженный архив в удобное расположение, откройте от имени администратора PowerShell и выполните одну за другой эти две команды:

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Подтвердите выполнение второй команды вводом Y, это разрешит исполнение скриптов PSD1. Теперь выполните команду вида Import-Module "полный путь к файлу SpeculationControl.psd1", а после успешного импорта командлет Get-SpeculationControlSettings, который и покажет, активна ли в вашей системе защита Retpoline или нет.